Executando verificação de segurança...
4

Recentemente o Leon explicou um dos métodos usados neste corte.

Mas já ouvi também de outros YouTubers que envolve um pouco de engenharia social para convencer a rodar um programa no computador da pessoa e roubar a sessão do navegador.

Por isso não é gerado um alerta de login ou mesmo sequer é usada a autenticação de duas etapas porque a sessão já está logada. No entanto, acredito que há uma brecha muito grande por parte do Google em não checar atividades suspeitas quando o dispositivo ou localização muda radicalmente.

Carregando publicação patrocinada...
1

No entanto, acredito que há uma brecha muito grande por parte do Google em não checar atividades suspeitas quando o dispositivo ou localização muda radicalmente.

Isto que fico me perguntando, se uma sessão é roubada, como identificar isso? Pois o que o atacante pode estar fazendo é conectar numa VPN que disponibilize um IP próximo do computador que acabou de ser comprometido.